目錄
1、Windows NT/2000/XP的交互式登錄方式
是通過Winlogon可執行模塊GINA(Graphical Identification and Authentication)登錄模型、安全賬號管理數據庫SAM(Security Accounts Management)和本地安全授權機構LSA(Local Security Authority)模塊相互調用和傳輸數據來完成安全登錄的。具體過程見下圖,第三方身份認證需要集成微軟GINA認證接口:
2、Windows Vista/7及以上版本的操作系統
採用全新的憑據提供CP(Credential Provider)登錄模型來代替傳統的GINA登錄模型。具體過程見下圖:憑據提供模型開發第三方認證時無需對函數進行重寫,而是通過LogonUI完成相應UI元素的註冊即可。
3、pGina框架
pGina是github上的一個開源項目,https://github.com/pgina/pgina/wiki
pGina框架提供了Windows系統默認的CP或GINA驗證的C#版本接口,通過pGina配置dll插件的方式來配置從驗證到授權的登錄進程。利用pGina開發大大縮短的開發流程、避免了從頭開發可能出現的系統奔潰,提供了較好的日誌輸出無須debug,你甚至不用看微軟那些繁瑣的API,當然pGina源碼裏都封裝有,pGina集成Windows系統登錄進程方式見下圖:
ps:爲毛Windows系統如此不好用,圖直接拖進來都不顯示